Google dicht Chrome-kwetsbaarheid die mogelijk voor spionage werd gebruikt

Google Chrome heeft met een update een actief misbruikte kwetsbaarheid gedicht. Volgens onderzoekers van Kaspersky, die de kwetsbaarheid ontdekten, wordt het probleem mogelijk misbruikt voor spionage. Het probleem treft specifiek Chrome op Windows.

Het gaat om kwetsbaarheid CVE-2025-2783, een logische fout op het kruispunt van de sandbox van Chrome en Windows, zo schrijven de onderzoekers van Kaspersky in een blog. Met de fout kunnen aanvallers uit de sandbox van Chrome breken, waarna ze een andere kwetsbaarheid gebruiken om op afstand code uit te kunnen voeren. De onderzoekers weten echter niet welk lek daar dan voor wordt gebruikt. "Daarvoor zouden we op een nieuwe aanvalsgolf moeten wachten en gebruikers moeten blootstellen aan het risico op infectie", zegt Kaspersky.

"Ons onderzoek loopt nog, maar afgaande op de functionaliteit van de geavanceerde malware die bij de aanval werd gebruikt, lijkt het erop dat het doel van de aanvallers spionage was." De aanval - door de onderzoekers 'Operation ForumTroll' genoemd - start met malafide e-mails, met daarin een zogenaamde uitnodiging van de organisatoren van een wetenschappelijk forum genaamd 'Primakov Readings'. Opvallend is dat de link in de e-mail niet malafide is, maar gebruikers daadwerkelijk naar het officiële forum stuurt. "Maar we adviseren met klem om niet op potentieel malafide links te klikken", zeggen de onderzoekers.

De e-mails werden verstuurd naar media en onderwijsinstellingen in Rusland. De onderzoekers vermoeden dat een door een staat gesponsorde hackersgroepering achter de aanval zit. Uit welk land deze aanvallers komen, is niet bekendgemaakt. De onderzoekers willen later nog een rapport publiceren met meer technische details over de zeroday, de malware en de technieken van de aanvallen.

Hoewel onduidelijk is welk tweede lek precies bij de aanval gebruikt wordt, concluderen de onderzoekers dat de door Google uitgebrachte patch de gehele aanvalsketen stopt. De patch zit in versie 134.0.6998.178 voor Windows. De update wordt de komende weken uitgerold, zegt Google.

Door Eveline Meijer

Nieuwsredacteur

Feedback • 27-03-2025 07:35
24 • submitter: eNaSnI

27-03-2025 • 07:35

24

Submitter: eNaSnI

Lees meer

Onderzoeker vindt verdachte unlisted Chrome-extensies met miljoenen installaties
Onderzoeker vindt verdachte unlisted Chrome-extensies met miljoenen installaties Nieuws van 11 april 2025
WinRAR lost beveiligingslek op dat Windows-waarschuwingen omzeilde
WinRAR lost beveiligingslek op dat Windows-waarschuwingen omzeilde Nieuws van 4 april 2025
Google vervangt fontverwerker FreeType in Chrome door veiliger Rust-alternatief
Google vervangt fontverwerker FreeType in Chrome door veiliger Rust-alternatief Nieuws van 21 maart 2025
Google wijzigt Chrome-extensiebeleid na kritiek op praktijken Honey
Google wijzigt Chrome-extensiebeleid na kritiek op praktijken Honey Nieuws van 12 maart 2025
Microsoft lijkt Manifest V2-extensies zoals uBlock Origin te blokkeren in Edge
Microsoft lijkt Manifest V2-extensies zoals uBlock Origin te blokkeren in Edge Nieuws van 28 februari 2025
Google biedt werknemers in VS vrijwillige vertrekregeling aan na reorganisatie
Google biedt werknemers in VS vrijwillige vertrekregeling aan na reorganisatie Nieuws van 31 januari 2025
Google verwijdert per ongeluk Chrome-extensie in plaats van malafide kopie
Google verwijdert per ongeluk Chrome-extensie in plaats van malafide kopie Nieuws van 1 januari 2025
Hackers voorzien Chrome-extensie securitybedrijf van malware, konden data stelen
Hackers voorzien Chrome-extensie securitybedrijf van malware, konden data stelen Nieuws van 29 december 2024
Apple wil deelnemen aan rechtszaak over monopolie van Google Search
Apple wil deelnemen aan rechtszaak over monopolie van Google Search Nieuws van 25 december 2024
Google test functie in Chrome-browser die moet waarschuwen voor oplichting
Google test functie in Chrome-browser die moet waarschuwen voor oplichting Nieuws van 22 december 2024
Google wil zoekdeals versoepelen om verplichte verkoop van Chrome te voorkomen
Google wil zoekdeals versoepelen om verplichte verkoop van Chrome te voorkomen Nieuws van 22 december 2024
Meer producten en artikelen
Beveiliging en antivirus Google Kaspersky Lab Chrome Security

Reacties (24)

-Moderatie-faq
24
24
10
3
0
9
Wijzig sortering
atthias 27 maart 2025 16:57
https://www.mozilla.org/e...y/advisories/mfsa2025-19/

vergelijkbare bug lijkt ook in firefox te zitten
kdekker 27 maart 2025 07:59
Gebruikt Edge een andere sandbox dan? Is er niet veel overlap qua source code met Chrome/Chromium?
lenwar
@kdekker27 maart 2025 08:25
De fout zit in Mojo. (De IPC-laag tussen de sandbox en de rest van Chromium).

Microsoft heeft zelf voor Edge nog een extra laag aan beveiliging op Mojo gezet. Ik ben niet bekend genoeg met het mechanisme om hier een zinnige samenvatting over te schrijven, maar Microsoft publiceerde vorig jaar dit artikel er over:
https://microsoftedge.git...-Exploits-More-Difficult/

Ik weet niet of dit relevant is, en of dat Edge daarom niet benoemd wordt, maar allicht dat dit de reden is.
Matthijs8 @lenwar27 maart 2025 10:23
Uit dat artikel:
We contributed this new protection to the Chromium Project in the following change lists:
5161001: Restore base::ProtectedMemory
5218835: Use base::ProtectedMemory to harden MojoJS enablement
As a result, all Chromium based browsers will be able to benefit from this new protection.
Alle Chromium based browsers zijn dus kwetsbaar ondanks dat ze allemaaal deze bescherming hebben.
HollowGamer @Matthijs827 maart 2025 10:34
Het is wachten erop of Google dit blijft doen in de toekomst, en het dan enkel pushen naar Chrome (closed source).

Ik heb echt het gevoel dat ze evil zijn geworden onder de nieuwe regering.

[Reactie gewijzigd door HollowGamer op 27 maart 2025 10:35]

sebastienbo @lenwar27 maart 2025 23:41
Ik ben erg verrast in Microsoft, het is echt een betere browser aan het worden dan google chrome

Ik ben ook een fan van de Edge workspaces en de integrated AI (zoals tabs sorteren en groeperen)
HermyH @kdekker27 maart 2025 08:29
Ook die heeft hiervoor een update beschikbaar.
masterfragger 27 maart 2025 08:14
Zo blij met Edge op Ubuntu :-)
DonJunior @masterfragger27 maart 2025 08:24
Standaard geneuzel onder eender welke post waarbij men voor Product A een lek dicht..
"Zo blij dat ik Product B gebruik"
MainframeX @DonJunior27 maart 2025 08:55
Echt he, ik snap dat echt niet. Alsof Edge onder Ubuntu niet z'n eigen unieke kwestbaarheden bevat. Het is immers software en software bevatten bugs :/
lenwar
@DonJunior27 maart 2025 08:29
Precies dit. "Ik ben blij dat er al paaseitjes in de winkel liggen." Is een even zinvolle bijdrage :)
The Zep Man
@lenwar27 maart 2025 08:36
Klopt, want die liggen ondertussen praktisch het hele jaar door in de winkel. De meeste zijn niet te vreten. De enige die de moeite waard zijn, zijn de klassieke zakken met de ongevulde rode, blauwe en gele eitjes, maar die zijn tegenwoordig best wel prijzig... Ik heb trek in paaseitjes. :P

OK, toch even on-topic. :)

Door beveiligingslekken in producten die ik gebruik waarover bij het oplossen gepubliceerd wordt, denk ik dat ik met deze producten veiliger ben dan bij producten waar nooit over gepubliceerd wordt. Mijn persoonlijke voorkeur gaat uit naar opensource omdat daar de doorlooptijd tussen constatering en oplossing kort is, maar professioneel is het een lastigere situatie omdat er veel andere belangen meespelen.
riyakuya @masterfragger27 maart 2025 09:25
Wat is daar het voordeel van? Een proprietary software op een open-source besturingssysteem?
CivLord @riyakuya27 maart 2025 13:22
Wat zou het nadeel er van zijn? (Voor een niet-opencourcefetishist.)
Pindasaus! @CivLord27 maart 2025 20:16
Niks alleen het is wel een heel unieke keuze. En ik snap dat je edge en Ubuntu samen niet zou kiezen.

[Reactie gewijzigd door Pindasaus! op 27 maart 2025 20:24]

HermyH 27 maart 2025 08:27
Voor Edge is ook een update uitgebracht ivm CVE-2025-2783, versie 134.0.3124.93 voor de Stable
chantalcoolsma 27 maart 2025 08:42
Update is al beschikbaar. Net geinstalleerd.
Mosterd 27 maart 2025 10:32
Maar eerst Manifest V3 de markt indrukken terwijl V2 alleen een risico was voor onkundige mensen die zomaar dingen installeerden… laat wel zien waar de prios liggen van Google.
keverjeroen 27 maart 2025 08:16
Opvallend hoe Kaspersky hier altijd een beetje om en om negatief en dan weer positief in het nieuws komt.

Zoek voor de grap eens op Kaspersky in het nieuws.
SherlockHolmes @keverjeroen27 maart 2025 10:08
Kaspersky is gewoon een ontzettend kundig bedrijf met goede software. Nu snap ik waarom sommigen er wat moeilijker over doen gezien de geopolitieke ontwikkelingen, al doe ik dat zelf niet.
smoove 27 maart 2025 11:03
maar Kaspersky is toch verbannen in veel landen?
watercoolertje
@smoove27 maart 2025 11:23
Dat kan je gewoon opzoeken!

Maar wat heeft dat hiermee te maken? Het niet mogen gebruiken van hun software (door de overheid in een handje vol landen) staat niet gelijk aan het niet mogen lezen van hun onderzoeken en die gebruiken voor een nieuwsartikel (op Tweakers).

[Reactie gewijzigd door watercoolertje op 27 maart 2025 11:27]

Zic 27 maart 2025 11:41
"het kruispunt van de sandbox van Chrome en Windows"

Het kruispunt? Gewoon blindelings vertaald van Intersection zeker? Beetje slecht wel..
Dark Angel 58 28 maart 2025 01:22
Kijk een Europa en Amerika, Kaspersky is niet zo’n slechterik… Dat kan ik niet van jullie zeggen lol.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq